TWed2k - 網路平台交流區 - [問題]封鎖對外遠端桌面連線，除了利用防火牆擋PORT及程式權限控管？

TWed2k » 網路平台交流區 » [問題]封鎖對外遠端桌面連線，除了利用防火牆擋PORT及程式權限控管？

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版

iamapo
驢有所悟

．積分： 16
．文章： 97
．收花： 75 支
．送花： 23 支
．比例： 0.31
．在線： 137 小時
．瀏覽： 2370 頁
．註冊： 7114 天
．失蹤： 538 天

#1 : 2013-10-22 12:59 PM 只看本作者	送花 (9) 送出中...

各位IT達人：
就小弟初淺認知，封鎖對外遠端桌面連線，多數利用防火牆擋PORT及程式權限控管。小弟最近因為專案派駐外點工作，外點有封鎖對外遠端桌面連線。我想當然是防火牆有擋PORT，而我的電腦也沒有加入外點的AD應該也不會被GPO限制到，我在自己公司的防火牆有更改遠端桌面連線的PORT號了，但還是無法使用遠端桌面連線從外點連回公司！請問外點還可能用什麼方式封鎖對外遠端桌面連線呢？

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

hsufo
鐵驢友〔高級〕

今日心情

．積分： 60
．文章： 176
．收花： 486 支
．送花： 1078 支
．比例： 2.22
．在線： 1109 小時
．瀏覽： 4600 頁
．註冊： 6811 天
．失蹤： 1204 天

#2 : 2013-10-22 01:51 PM 只看本作者	送花 (6) 送出中...

改用TeamViewer,這應該是走80port,除非他們不上網!

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

spp99
銀驢友〔中級〕

．積分： 738
．文章： 1664
．收花： 6535 支
．送花： 5908 支
．比例： 0.9
．在線： 2356 小時
．瀏覽： 18566 頁
．註冊： 7290 天
．失蹤： 102 天

#3 : 2013-10-22 04:30 PM 只看本作者	送花 (6) 送出中...

外點的防火牆假如是用PROXY的方式去處理對外連線，那網管沒開協定的話是完全出不去的

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

ericshliao
銀驢友〔高級〕

今日心情

．積分： 849
．精華： 2
．文章： 1589
．收花： 7188 支
．送花： 5723 支
．比例： 0.8
．在線： 5412 小時
．瀏覽： 20831 頁
．註冊： 6960 天
．失蹤： 3461 天

#4 : 2013-10-22 04:34 PM 只看本作者	送花 (3) 送出中...

不止防火牆可以擋，router也可以擋。

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

Ailio
版主

鸚鵡螺號艦長

今日心情

．積分： 2664
．文章： 6462
．收花： 22900 支
．送花： 4903 支
．比例： 0.21
．在線： 2826 小時
．瀏覽： 85748 頁
．註冊： 7428 天
．失蹤： 95 天
．莫名奇妙的商人星球

#5 : 2013-10-22 05:34 PM 只看本作者	送花 (6) 送出中...

其實網路基本原理就是

A => B => C => D => E

E => D => C => B => A

每個環節都是一個節點

只要把其中一個節點讓他不通連線就連不進去了

鎖的方法很多甚至可以鎖該台的 Route Table 讓你連得進去

但是訊號 "回不來" 最後一樣是連線失敗

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

uason
金驢友〔高級〕

思考中

．積分： 2827
．精華： 1
．文章： 1792
．收花： 26662 支
．送花： 4266 支
．比例： 0.16
．在線： 5379 小時
．瀏覽： 24270 頁
．註冊： 8190 天
．失蹤： 0 天
．快樂天堂

#6 : 2013-10-22 09:53 PM 只看本作者	送花 (0) 送出中...

有考慮用VPN的方式嗎?

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

平凡小任
金驢友〔中級〕

．積分： 2378
．文章： 8010
．收花： 19199 支
．送花： 18840 支
．比例： 0.98
．在線： 7367 小時
．瀏覽： 58690 頁
．註冊： 8150 天
．失蹤： 80 天
． Taiwan

#7 : 2013-10-26 12:18 PM 只看本作者	送花 (0) 送出中...

引用:

hsufo寫到:

改用TeamViewer,這應該是走80port,除非他們不上網!

我們公司也是用team viewer
還不錯阿
不過有版本號的問題
舊版不能跟新版連

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

Paneb
白銀驢友

．積分： 1296
．文章： 489
．收花： 12624 支
．送花： 8574 支
．比例： 0.68
．在線： 3492 小時
．瀏覽： 11294 頁
．註冊： 8188 天
．失蹤： 2711 天
． Taipei

#8 : 2013-11-25 06:56 PM 只看本作者	送花 (0) 送出中...

不是走port 80的就不能擋好嗎......

Teamviewer要怎麼擋Google一堆。

這種會影響資安的東西，除了IT人員怎麼可能放行，連讓你執行都不可能了。

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

l6411242000
銀驢友〔初級〕

．積分： 364
．文章： 509
．收花： 2918 支
．送花： 740 支
．比例： 0.25
．在線： 2325 小時
．瀏覽： 50921 頁
．註冊： 7409 天
．失蹤： 875 天

#9 : 2013-12-4 05:10 PM 只看本作者	送花 (0) 送出中...

現在很多公司也把Teamviewer當成常規的封鎖範圍,只要封鎖master*.teamviewer.com,就無法使用Teamviewer

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

所在時區為 GMT+8, 現在時間是 2024-11-1 08:09 AM	清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明 Discuz! 0.1 \| Processed in 0.026675 second(s), 6 queries , Qzip disabled